| UEFI | 安全更新 | KB5012170 | 微軟

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝

為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗

2022-08-17

| 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842

思科修補中小企業路由器2重大漏洞

思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞

2022-08-05

| CVE-2022-20345 | Android Open Source Project | AOS | google | Android | 安全更新

Google修補Android重大藍牙RCE漏洞

8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345,可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼,影響Android Open Source Project(AOSP)儲存庫12及12L

2022-08-04

| CVE-2022-31656 | VMware | 安全更新

VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation,駭客只要能經由網路存取這3項服務,就有機會繞過身分認證,取得管理員權限

2022-08-03

| Windows Autopatch | 微軟 | 安全更新

Windows Autopatch正式上線了

微軟強調Windows Autopatch可簡化大型企業的更新作業,但並未透露這項免費服務自5月底開放公開預覽以來,有多少Windows Enterprise E3及E5目標用戶採用了該服務

2022-07-12

| Patch Tuesday | 微軟 | 安全更新

Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題

微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決

2022-06-21

| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531

合勤修補防火牆、無線基地臺、AP控制器等產品漏洞

合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令

2022-05-27

| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox

Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞

Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞

2022-05-24

| 英特爾 | 晶片韌體漏洞 | 安全更新

英特爾修補10多項晶片韌體高風險漏洞

在5月10日英特爾釋出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞

2022-05-17

| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937

微軟Patch Tuesday修補74個安全漏洞,一個已被開採

微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8

2022-05-11

| 甲骨文 | 安全更新 | SpringShell

甲骨文第2季安全更新修補520項漏洞

甲骨文釋出今年第二季安全更新,其中針對Oracle Communications產品線修補2項風險值10分的重大漏洞

2022-04-22

| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20